2020年9月第4周情报概览
威胁事件情报
1. Emotet攻击魁北克司法部
发布时间:2020年9月16日
情报来源:
https://www.welivesecurity.com/2020/09/16/emotet-quebec-department-justice-eset/
情报摘要:魁北克司法部遭受网络攻击,攻击者通过电子邮件投递Emotet 恶意软件。黑客涉嫌窃取大约300名员工的个人信息。
2. 英国警告对教育部门的勒索软件威胁激增
发布时间:2020年9月18日
https://www.bleepingcomputer.com/news/security/uk-warns-of-surge-in-ransomware-threats-against-education-sector/
情报摘要:
英国国家网络安全中心(NCSC)已发布有关针对教育机构的勒索软件事件激增的警报,敦促他们遵循最近更新的缓解恶意软件攻击的建议。NCSC在8月份调查了针对该国学校,学院和大学的勒索软件攻击事件增多之后,发出了此警告。
除了对勒索软件威胁进行预警之外,政府组织还提供了常见的针对此类网络攻击的初始感染媒介:不安全的远程桌面协议(RDP)配置;未修补的软件和硬件设备中的漏洞,尤其是网络边缘的设备,例如防火墙和虚拟专用网;网络钓鱼电子邮件。
3. Maze勒索软件现在通过虚拟机加密,以逃避检测
发布时间:2020年9月17日
情报来源:
https://www.bleepingcomputer.com/news/security/maze-ransomware-now-encrypts-via-virtual-machines-to-evade-detection/
情报摘要:
迷宫勒索软件操作者采用了RagnarLocker团伙先前使用的策略;从虚拟机中加密计算机。虚拟机会将主机驱动器安装为远程共享,然后在虚拟机中运行勒索软件以加密共享文件。在攻击中,Maze部署了一个MSI文件,该文件将VirtualBoxVM软件以及自定义的Windows7虚拟机安装在服务器上。之后,再启动虚拟机加密共享的主机文件。
4. Cerberus银行木马的源代码在地下论坛上泄露
发布时间:2020年9月16日
情报来源:
https://securityaffairs.co/wordpress/108373/cyber-crime/cerberus-source-code-leaked.html
情报摘要:
在拍卖失败后,臭名昭著的Cerberus银行木马的源代码已在地下黑客论坛上免费发布。整个项目包括组件的源代码(恶意APK,管理面板和C2代码),安装指南,用于设置的脚本集和具有有效许可证的客户列表,以及与客户和潜在的买家。该恶意软件实现了银行木马功能,例如使用覆盖攻击,拦截SMS消息和访问联系人列表的功能。
5. 滥用Google App Engine功能来创建无限网络钓鱼页面
发布时间:2020年9月20日
情报来源:
https://www.bleepingcomputer.com/news/security/google-app-engine-feature-abused-to-create-unlimited-phishing-pages/
情报摘要:
研究人员最近发现的一项技术表明,如何利用Google的AppEngine域来传递网络钓鱼和恶意软件,同时又不被领先的企业安全产品所检测到。GoogleAppEngine是一个基于云的服务平台,用于在Google的服务器上开发和托管Web应用。
诈骗者通常使用云服务来创建被分配了子域的恶意应用。然后,他们在此处托管网络钓鱼页面。或者他们可能将该应用程序用作命令和控制(C2)服务器来传递恶意软件有效负载。
6. 在物联网设备中寻找复杂的恶意软件
发布时间:2020年9月23日
情报来源:
https://securelist.com/looking-for-sophisticated-malware-in-iot-devices/98530/
情报摘要:
这篇文章的动机之一是鼓励对这个主题感兴趣的其他研究人员加入,分享想法和知识,并帮助建立更多功能,以便更好地保护我们的智能设备。物联网设备(例如Zigbee)中使用的通信协议中还存在一些漏洞,攻击者可以利用这些漏洞来将设备定为目标并将恶意软件传播到网络中的其他设备,类似于计算机蠕虫。
漏洞情报
1. Google Chrome PDFium内存损坏导致代码执行
发布时间:2020年9月14日
情报来源:
https://blog.talosintelligence.com/2020/09/vuln-spotlight-google-pdfium-sept-2020.html
情报摘要:
攻击者可能会利用GoogleChrome的PDFium功能破坏内存并可能执行远程代码。Chrome是一种流行的免费网络浏览器,可在所有操作系统上使用。PDFium允许用户在Chrome中打开PDF。我们最近发现了一个漏洞,该漏洞使攻击者可以将恶意网页发送给用户,然后导致越界访问内存。
2. Apple Safari远程执行代码漏洞
发布时间:2020年9月17日
情报来源:
https://blog.talosintelligence.com/2020/09/vuln-spotlight-apple-safari-sept-2020.html
情报摘要:
Apple SafariWeb浏览器的Webkit功能中包含一个远程执行代码漏洞。具体来说,攻击者可能会在Safari中使用的WebkitDOM呈现系统WebCore中触发“先释放后使用”条件。这可能使攻击者能够在受害机器上执行远程代码。用户需要在Safari中打开特制的恶意网页才能触发此漏洞。
3. 数十亿设备或将受到新的“ BLESA”蓝牙安全漏洞的攻击
发布时间:2020年9月18日
情报来源:https://mp.weixin.qq.com/s/VUUoRD-lM8ZZyJEs0rh1eA
情报摘要:
数以亿计的智能手机、平板电脑、笔记本电脑和物联网设备正在使用蓝牙软件,需要警觉的是,这些软件很容易受到今年夏天披露的一个新的安全漏洞的攻击。该漏洞被称为BLESA(BluetoothLow Energy Spoofing Attack),会影响运行Bluetooth Low Energy(BLE)协议的设备。普渡大学( PurdueUniversity)组成的一个研究团队在着手调查BLE协议后,发现了安全问题:附近的攻击者可以绕过重连接验证,并向带有错误信息的BLE设备发送欺骗数据,并诱导使用者和自动化流程做出错误决定。
4. Spring Framework反射型文件下载漏洞风险通告
发布时间:2020年9月22日
情报来源:https://mp.weixin.qq.com/s/SYXhJrVz87jpMB-V0Zx_LA
情报摘要:
VMwareTanzu发布安全公告,在SpringFramework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,公布了一个存在于SpringFramework中的反射型文件下载(ReflectedFile Download,RFD)漏洞(CVE-2020-5421)。
CVE-2020-5421漏洞可通过jsessionid路径参数,绕过防御RFD攻击的保护。攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害系统。VMwareTanzu官方已发布修复漏洞的新版本。
5. The Return of Raining SYSTEM Shells with Citrix Workspace app
发布时间:2020年9月21日
情报来源:
https://www.pentestpartners.com/security-blog/the-return-of-raining-system-shells-with-citrix-workspace-app/
情报摘要:
7月份国外安全研究人员记录了一个新的CitrixWorkspace漏洞,该漏洞使攻击者可以在SYSTEM帐户下远程执行任意命令。在对初始修复程序进行了进一步研究之后,又发现了一个新的攻击点:问题的核心在于远程命令行注入漏洞,攻击者可以使用恶意MSI转换绕过Citrix签名的MSI安装程序。
更新的Citrix安全公告:https://support.citrix.com/article/CTX277662,漏洞描述:
在Windows的CitrixWorkspace应用程序的自动更新服务中发现了一个漏洞,该漏洞可能导致:1.本地用户将其特权级别提升为运行Windows的CitrixWorkspace应用程序的计算机上的管理员级别;2.启用Windows文件共享(SMB)后,运行CitrixWorkspace应用程序的计算机受到远程威胁。
6. Jenkins公告多个插件的安全漏洞(2020.9.23)
发布时间:2020年9月24日
情报来源:https://s.tencent.com/research/bsafe/1137.html
情报摘要:
Jenkins官方9月23日公告多个插件存在的安全漏洞,这些漏洞可能导致远程代码执行、沙箱绕过、CSRF攻击、XSS漏洞攻击等后果。漏洞涉及五个插件:ImpliedLabelsPlugin、Liquibase Runner Plugin、Lockable Resources Plugin、ScriptSecurityPlugin、Warnings Plugin。
7. ZeroLogon(CVE-2020-1472)-攻击与防御
发布时间:2020年9月24日
情报来源:https://blog.zsec.uk/zerologon-attacking-defending/
情报摘要:
从红蓝对抗的角度了解CVE-2020-1472漏洞,以及如何检测、修补和破解ZeroLogon。结论是:就攻击而言,该漏洞有点改变游戏规则,漏洞利用是如此简单,利用漏洞进行攻击会带来非常有害的后果。无论您坐在篱笆的哪一侧,都应该修补此问题,并鼓励您的客户也这样做。在实时环境中进行开发时应格外小心,因为它会破坏域,并且没有备份机器密码,修复它并不是一个有趣的过程!
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 电脑鼠标动不了 提示驱动未更新该怎么修复?
- SurgeMail邮件服务器Page命令远程格式串处理漏洞
- 笔记本找不到无线网络适配器怎么办 找不到网络适配器解决方法【详细步骤】
- CVE公共漏洞和暴露分析报告2012-0774
- 恶意软件伪装成冠状病毒地图,感染PC窃取密码
- Getright 5 手动脱壳和重建IAT--第二部分(图)
- 浅析开源蜜罐识别与全网测绘
- 菲律宾政府的敏感法律文件被黑客曝光
- 2030年网络安全中人工智能产值将突破千亿美元
- 基础 | 你必须得会网络知识之初识HTTP
- 电子书Kindle被爆出3个新漏洞,黑客可瞬间清空用户余额
- Windows 7系统如何创建硬盘分区?
- 锐捷发布极简以太全光解决方案 打造“不一样”的全光网
- 电脑故障大总结 不懂电脑也能修的方法
- 笔记本win7系统无线网络出现红叉并且不能使用网络的解决方法
- 危机过后确保网络安全的4种方法
- 豆瓣十年,当初的优等生为何变成平庸的人
- 腾讯全民WiFi如何创建网络方式【详细介绍】
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 2笔记本系统Ghost Win8.1 (32位) 极速纯净版2020年5月(免激活) ISO镜像高速下载
- 3深度技术 GHOSTXPSP3 电脑城极速装机版 2020年4月 ISO镜像高速下载
- 4电脑公司 装机专用系统Windows10 x86企业版 版本1903 2022年3月(32位) ISO镜像快速下载
- 5雨林木风 Windows10 x64 企业装机版2020年10月(64位) ISO镜像高速下载
- 6番茄花园 Windows 10 极速企业版系统 2018年8月(64位)ISO镜像下载
- 7雨林木风系统 Ghost XP SP3 装机版 YN2019.05 ISO镜像高速下载
- 8笔记本&台式机专用系统 GhostWin7 32位元旦特别 旗舰版2022年1月(32位) ISO镜像免费下载
- 9番茄花园Ghost Win8.1 (X32) 纯净版2020年3月(免激活) ISO镜像免费下载
- 10新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2021年6月 ISO镜像高速下载